вирус Miner

Результат тот же. Нет физически этой папки. Возможно, она создается на краткий момент, когда вирус активируется. Саму папку я убил давно, и она больше не появлялась.

Тогда давайте убьем все ссылки на этот объект. Желательно предварительно сделать резервную копию состояния (System state) .
[URL="http://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref %Sys32%\APIA\SVCHOST.EXE[/CODE]

По окончаю перегрузите сервер вручную.

Выполнил, перезагрузил.
Процесс svchost.exe снова появился. Ссылается на несуществующую папку C:\Windows\System32\apia\
Как мне эту заразу убрать?

[QUOTE=Rus_Eternal;1442942]Выполнил, перезагрузил.
Процесс svchost.exe снова появился. Ссылается на несуществующую папку C:\Windows\System32\apia\
Как мне эту заразу убрать?[/QUOTE]
Покажите скринт пожалуйста и соберите пожалуйста логи UVS системной учетной записью.

Прошу прощения за долгий ответ, в выходные не дали добро на перезагрузку. Выкладываю логи и скрин. Ещё меня смутили в логах хосты прописанные, в \System32\drivers\etc\hosts (93.171.246.8 - точно не мои). Пока убрал их из хоста.
вот ссылка на лог uVS - 93.171.246.8

Приложите лог uvs от системной учетной записью.

Добрый времени суток. Прошу прощения за долгий ответ, экстренно был отправлен в командировку, только вернулся. Лог с системной учётной записью приложить не смогу, т.к. при запуске uvs под системной учёткой начинают отваливаться удалённые сеансы, а сервер в работе даже ночью, остановить даже на 2 часа нет возможности. Но проблема неожиданно решилась с другой стороны - Касперский наконец-то выпустил критическое обновление, и этот вирус блокируется им. Спасибо огромное за помощь, заявку можно закрывать.

Спасибо за детали. Удачи Вам!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]